@瞌睡虫
3年前 提问
1个回答

渗透测试为什么需要授权书

X0_0X
3年前

渗透测试授权书最重要的功能就是本次渗透测试是合法的,是经过测试目标所有者的同意是合理合法进行的,其次的主要作用就是明白甲乙方相应的责任和渗透测试的范围、所进行探测的深度、确定使用的渗透技术和方法、渗透过程中所用到的工具。

以下是甲乙双方在渗透测试过程中各自的责任:

  • 甲方责任

    • 甲方 提供准确的被测试系统的P或域名信息。

    • 甲方允许乙方在测试过程中对所获取的信息进行必要的记录。

    • 若甲方要求乙方提供相关测试工具,则甲方不可使用乙方所提供工具从事危害网络安全的非法行为,否则引起的一切责任由甲方负责。

    • 甲方在未经乙方允许的情况下,不得泄露乙方在工作过程中所使用的工具及相关输出。

  • 乙方责任

    • 对于 乙方在测试过程中所获取的任何信息,仅在编写报告时使用。

    • 在未经甲方授权的情况下,乙方不得向任何个人或单位提供测试过程中所获取的信息。

    • 乙方在测试过程中应尽量避免影响甲方业务的正常运转,若出现意外操作而导致异常则应立刻通知甲方并积极配合协商解决。

    • 在测试完成后,乙方承诺不对外泄露甲方测试信息。

    • 乙方承诺在取消授权后,销毁所有涉及授权的机密资料。